څنګه پوه شو چې د وینډوز ستونزه د انټي ویروس یا فایر وال له امله رامینځته شوې ده

¿څنګه پوه شئ چې د وینډوز ستونزه د انټي ویروس یا فایر وال له امله رامنځته شوې ده؟ کله چې یو څه دا په وینډوز کې په سمه توګه کار کول ودروي. (انټرنیټ قطع کیږي، لوبه نه وصل کیږي، اپلیکیشن نه پیل کیږي، تاسو محلي شبکې ته لاسرسی نشئ کولی...)، د لومړیو منطقي پوښتنو څخه یوه دا ده چې ایا مجرم دی؟ انټي ویروس یا د فایر والدا تل څرګند نه وي، ځکه چې دا وسایل ستاسو د ساتنې لپاره ډیزاین شوي، مګر ځینې وختونه دوی غلط مثبت، غلط تنظیم شوي قواعد، یا د نورو پروګرامونو سره ټکرونه رامینځته کوي.

پدې مقاله کې به تاسو وګورئ څنګه معلومه کړو چې ستونزه د انټي ویروس، وینډوز فایر وال، یا د دریمې ډلې فایر وال څخه راځيتاسو به زده کړئ چې په هره قضیه کې څه وګورئ او څنګه یې حل کړئ پرته لدې چې خپل سیسټم غیر خوندي پریږدئ. تاسو به ګرافیکي میتودونه، د قوماندې لاین وسایل، د خدماتو چکونه، لاګونه، بهرني وسایل، او حتی د ستونزې اصلي لامل ته د رسیدو لپاره د قواعدو او پیښو تشریح کولو څرنګوالی وګورئ.

اساسي مفاهیم: انټي ویروس، فایر وال او د شبکې پروفایلونه

مخکې لدې چې تاسو د لیوني په څیر ترتیباتو سره ګډوډي پیل کړئ، دا مهمه ده چې لاندې ټکي روښانه کړئ: د وینډوز فایر وال په حقیقت کې څه کوي، او انټي ویروس څه کوي؟ځکه چې ډیری وختونه دواړه په مساوي ډول ملامت کیږي او دوی ورته رول نلري.

El د وینډوز فایر وال (د مایکروسافټ مدافع فایر وال) دا کمپیوټر ته د ننوتلو او وتلو شبکې ترافیک فلټر کوي، د قواعدو پراساس غیر مجاز اړیکې بندوي. د IP پتې، پورټونه، پروتوکولونه، او د پروګرام لارېانټي ویروس، د خپل اړخ لپاره، په کشف تمرکز کوي مالویر، شکمن چلند، او ناوړه فایلونهکه څه هم ډیری یې خپل مدغم فایر وال هم لري. د موجوده ډولونو د ښه پوهیدو لپاره، مشوره وکړئ د انټي ویروس طبقه بندي.

وینډوز د شبکې محافظت تنظیموي د دې له لارې د شبکې پروفایلونهډومین (منظم کاري چاپیریالونه)، شخصي (کور یا باوري شبکه)، او عامه (په بارونو، هوایی ډګرونو، او نورو کې وای فای). هر پروفایل خپل د فایر وال ترتیب لري، نو یو څه ممکن په کور کې کار وکړي مګر په عامه وای فای کې ناکام شي. یوازې د مختلفو قوانینو کارولو لپاره.

برسېره پر دې، دا مهمه ده چې د دې ترمنځ توپیر پوه شي په وینډوز کې شخصي او عامه شبکهپه یوه خصوصي شبکه کې، تاسو دا منئ چې په ورته شبکه کې نور وسایل کولی شي ستاسو کمپیوټر وګوري او ورسره وصل شي (د مثال په توګه، NAS یا د کمپیوټر شریکولو فولډرونه)، پداسې حال کې چې په عامه شبکه کې دا عادي خبره ده چې د امکان تر حده راتلونکي اړیکې وتړئ ځکه چې تاسو هغه څوک نه پیژنئ چې آنلاین وي.

د عمومي قاعدې په توګه، څومره چې شبکه (هوټلونه، کافې، خلاص وای فای) "بې باوره" وي، هومره ډیر ستاسو فایر وال باید محدود وي.دا پدې مانا ده چې ځینې سافټویرونه چې په کور کې ښه کار کاوه ممکن د شبکو بدلولو پرمهال ناڅاپه غیر ځواب ویونکي شي.

څنګه وګورئ چې ستونزه د وینډوز فایر وال څخه راځي

د دې معلومولو لپاره لومړی ګام چې ایا ناکامي د فایر وال له امله رامینځته شوې ده دا تایید کول دي چې د وینډوز فایر وال په حقیقت کې فعال دی او د دریمې ډلې انټي ویروس یا د شرکت پالیسۍ لخوا غیر فعال شوی نه وي.

تاسو کولی شئ دا د اپلیکیشن په خلاصولو سره وګورئ د وینډوز امنیت (د ټاسک بار لټون بکس کې د "وینډوز امنیت" یا "فایر وال او شبکې محافظت" لټون وکړئ.) له هغه ځایه به تاسو د هر پروفایل حالت (ډومین، شخصي، عامه) وګورئ او ایا د مایکروسافټ مدافع فایر وال دا په هر یو کې یا فعال یا غیر فعال دی.

په یاد ولرئ چې په ځینو کمپیوټرونو کې، په ځانګړې توګه چیرې چې د دریمې ډلې فایر وال (Bitdefender، Avast، ESET، او نور) نصب شوی وي، د وینډوز انٹرفیس ممکن مغشوشونکي پیغامونه ښکاره کړي: پروفایلونه فعال ښکاري، مګر یو لوړ طبقه ښیي چې "د وینډوز فایر وال غیر فعال دی" ځکه چې فعال فایر وال د انټي ویروس دی.

د ډیر باوري چک لپاره، تاسو کولی شئ د وسیلو څخه کار واخلئ لکه پاورشیل، WMI یا نیټش د اصلي حالت د کتلو لپاره؛ سربیره پردې، دا ګټوره ده چې پوه شئ چې څنګه د CMD څخه شکمن شبکې اړیکې بندې کړئ که تاسو شکمن ترافیک ومومئ. د مثال په توګه، سره netsh advfirewall show allprofiles تاسو کولی شئ وګورئ چې د هر پروفایل لپاره فایر وال په "آن" یا "بند" حالت کې دی. که چیرې ټول د آن په توګه څرګند شي مګر تاسو وګورئ چې د وینډوز فایر وال په ګرافیکي انٹرفیس کې غیر فعال دی، نو دا خورا احتمال لري چې د دریمې ډلې فایر وال د ساتنې اداره کوي او وینډوز یوازې د پلورونکي ایمبیډ شوي معلومات ښیې.

که تاسو شک لرئ چې د دریمې ډلې فایر وال مداخله کوي، نو دا هم وګورئ د امنیت مرکز یا د فعالیت مرکز وینډوز د WMI له لارې په معلوماتو تکیه کوي. که چیرې د WMI زیرمه فاسد وي، د فایر وال حالت معلومات غلط کیدی شي، او دا مشوره ورکول کیږي چې ... د WMI ذخیره ترمیم کړئ.

وګورئ چې کوم پروګرامونه او پورټونه د وینډوز فایر وال بلاک کوي.

د دې لپاره چې ایا ستونزه د فایر وال څخه راځي، یوه ډیره اغیزمنه لاره ده په سمه توګه وګورئ چې څه شی بندويدا په پورټونو او پروګرامونو دواړو باندې تطبیق کیږي. د وینډوز فایر وال د لومړي ځل په پرتله ډیر پیچلی دی.

له یوې خوا، فایر وال د دې سره کار کوي د ننوتلو او وتلو قواعددا قواعد کولی شي د یو ځانګړي اجرایوي، پورټ، یا IP رینج لپاره ترافیک ته اجازه ورکړي یا یې رد کړي. یو عام غلط مثبت دا دی چې یو مشروع پروګرام بند شوی دی ځکه چې ځینې قوانین هغه شکمن ګڼي یا یې په تور لیست کې اچوي.

د بند شویو ایپسونو بیاکتنې لپاره، لاړ شئ د کنټرول پینل > سیسټم او امنیت > د وینډوز مدافع فایر وال او "د وینډوز مدافع فایر وال له لارې یو اپلیکیشن یا فیچر ته اجازه ورکړئ" ته لاړ شئ. هلته به تاسو د ټولو هغو اپلیکیشنونو لیست وګورئ چې ایا دوی اجازه لري یا منع دي؟ په فایر وال کې، د هر ډول شبکې (خصوصي او عامه) لپاره د یوې ستنې سره.

که چیرې یو اپلیکیشن چې تاسو ته ستونزه درکوي په هغه پروفایلونو کې چې تاسو یې کاروئ بې نښه ښکاري، یا په لیست کې نه وي، دا یو ښه نښه ده چې د ناکامۍ مسؤلیت فایر وال دیتاسو کولی شئ دا د اجازه ورکولو لپاره وټاکئ یا یې په لاسي ډول اضافه کړئ که نه ښکاري.

د پورټونو په اړه، د وینډوز فایر وال تاسو ته اجازه درکوي چې یو جوړ کړئ د ترافیکو بند شوی لاګد "د وینډوز مدافع فایر وال د پرمختللي امنیت سره" (کنټرول پینل > اداري وسایل) څخه تاسو کولی شئ ملکیتونو ته لاړ شئ، هغه پروفایل غوره کړئ چې تاسو یې غواړئ (عامه، شخصي یا ډومین)، او د ننوتلو برخه کې "د غورځول شوي پیکټونه ننوتل" چیک کړئ. هود لاګ فایل (معمولا pfirewall.log) په کې خوندي شوی دی %systemroot%\system32\LogFiles\Firewall.

د دې لاګ پرانیستل به تاسو ته په تفصیل سره وښيي. د فایر وال کوم پورټونه او پتې بندوي؟که چیرې، لکه څنګه چې تاسو د یو اپلیکیشن کارولو هڅه کوئ، یوه کرښه راښکاره کیږي چې ښیي چې ټرافیک کم شوی، تاسو پوهیږئ چې ستونزه له کوم ځای څخه راځي.

له بهر څخه بندرونه وګورئ: تاسو سیګنال او نور نښې ترلاسه کوئ

د دې لپاره چې نور تایید کړئ چې آیا بلاک کول ستاسو په شبکه کې د فایر وال/پورټونو څخه راځي، تاسو کولی شئ په لاندې ډول تکیه وکړئ: بهرني وسایلیو له ساده لارو څخه د "You Get Signal" ویب پاڼه ده، چې د دې لپاره کارول کیږي چې وګوري چې ایا یو ځانګړی پورټ انټرنیټ ته خلاص دی.

دا پاڼه تاسو ته ښیې چې ستاسو عامه IP دا د "پورټ فارورډینګ ټیسټر" په نوم یوه برخه هم لري. یوازې هغه پورټ دننه کړئ چې تاسو یې ازموینه کول غواړئ او "چیک" کلیک وکړئ ترڅو وګورئ چې دا ستاسو د شبکې څخه بهر خلاص دی یا تړل شوی.

سربیره پردې، پدې کې شامل دي a د عامو بندرونو لیست (۲۱ FTP، ۲۲ SSH، ۵۹۰۰ VNC، ۲۵۵۶۵ د Minecraft سرورونو لپاره، او داسې نور) معمولا کارول کیږي. که چیرې یوه لوبه یا خدمت له تاسو څخه د پورټ خلاصولو غوښتنه وکړي، تاسو کولی شئ هلته یې د خلاصولو هڅه وکړئ ترڅو وګورئ چې ستاسو روټر او فایر وال ترافیک ته اجازه ورکوي.

که چیرې ازموینه ښیي چې بندر تړل شوی او تاسو فکر کاوه چې تاسو یې خلاص کړی، نو تاسو به اړتیا ولرئ چې دواړه وګورئ د روټر ترتیب (پورټ فارورډینګ/NAT) لکه د وینډوز فایر وال قواعد یا ستاسو د انټي ویروس سافټویر. په نهایت کې، که چیرې د دې لینکونو څخه کوم یو اړیکه مات کړي، نو پورټ به له بهر څخه تړل شوی ښکاري.

د اضافي لارښوونې په توګه، که چیرې په روټر کې د پورټ خلاصولو او په وینډوز فایر وال کې د هغې اجازه ورکولو وروسته، ازموینه لاهم د تړل شوي په توګه وښيي، نو دا خورا احتمال لري چې د دریمې ډلې فایر وال یا پخپله انټي ویروس دا اړیکه فلټر کوي.

د فایر وال قوانین څنګه کار کوي او ولې ځینې وختونه "له ځانه مخکې ځي"

د وینډوز فایر وال انجن ټول قوانین په یو وخت کې نه پلي کوي، بلکه د هرې کڅوړې سره د څه کولو پریکړه کولو لپاره یوازې یو قاعده وکاروئ.که چیرې څو قوانین سره سمون ولري، نو د ستونزو د څېړلو پر مهال د لومړیتوب یو مهم ترتیب تعقیب کړئ.

لومړیتوب دا دی: لومړی، هغه قوانین چې ترافیک ته اجازه ورکوي "که خوندي وي" پلي کیږي، او دوی دا اختیار هم فعال کړی دی. "د بلاک اووررایډ"؛ بیا د قوانینو راځي بلاک؛ او په پای کې د هغو اجازه ورکړئدا پدې مانا ده چې حتی که تاسو د یو اپلیکیشن ته اجازه ورکولو لپاره یو قانون جوړ کړئ، که چیرې بل، د لوړ لومړیتوب بلاک کولو قانون شتون ولري، د ترافیک بندولو ته به دوام ورکړي.

د "وینډوز فایر وال د پرمختللي امنیت سره" د "څارنې" نوډ کې، یوازې لاندې ښودل شوي دي: په هغه وخت کې فعال قوانینکه تاسو په دې لیست کې کوم قانون ونه ګورئ، نو دا ممکن د دې لپاره وي چې دا غیر فعال شوی وي یا په ساده ډول د دې لپاره وي چې د فایر وال ډیفالټ چلند د دې لوري لپاره (دننه یا بهر) دمخه ترافیک ته اجازه ورکوي او د واضح اجازه قواعدو ښودلو ته اړتیا نشته.

په ډیفالټ ډول، د قواعدو څو ګروپونه فعال شوي دي (لومړني شبکې، ریموټ مرسته، د شبکې کشف، او نور). کله چې تاسو نوي وینډوز ځانګړتیاوې یا پروګرامونه نصب کړئ، نور هم اضافه کیدی شي. اضافي قوانین کوم چې ځینې وختونه د هغه څه سره ټکر کوي چې تاسو یې وروسته تنظیم کړی وي.

که تاسو هڅه کوئ چې معلومه کړئ چې ایا یو اپلیکیشن د فایر وال لخوا بند شوی دی، نو دا ښه نظر دی چې د څارنې برخه وګورئ ترڅو وګورئ چې کوم قوانین په حقیقت کې پلي کیږي، ځکه چې ستونزه هلته ده. تاسو کولی شئ وګورئ چې کوم ځانګړي قانون د اړیکې برخلیک ټاکلی دی..

د لاګ فعالیت: د فایر وال لاګونه، آډټپول، او نیټ سټیټ

که تاسو غواړئ د یوې پیچلې غلطۍ تشخیص لپاره "تفصیل ته لاړ شئ"، تاسو کولی شئ په څو وینډوز وسیلو تکیه وکړئ چې تاسو ته اجازه درکوي د شبکې او فایر وال فعالیت پلټنې.

له یوې خوا، د فایر وال لاګ سربیره چې موږ یې یادونه وکړه، تاسو کولی شئ وکاروئ auditpol.exe لپاره د پلټنې پالیسۍ تنظیم کړئد امرونو سره لکه auditpol.exe /list /category تاسو کولی شئ وګورئ چې د پیښو کومې کټګورۍ ثبت کیدی شي، او سره auditpol.exe /set /category:"NombreCategoria" /SubCategory:"NombreSubcategoria" تاسو د دې ځانګړې برخې لپاره راجسټریشن فعال کوئ.

دا پیښې به په کې ښودل شي د پیښې لیدونکیاو دوی تاسو سره مرسته کوي چې وګورئ، د بیلګې په توګه، د پالیسۍ بدلونونه یا امنیتي پیښې چې د فایر وال یا IPSec اغیزه کوي؛ تاسو کولی شئ دوی سره بشپړ کړئ د لاسوهنې د مخنیوي لپاره پروګرامونه که تاسو د ناوړه فعالیت شک لرئ.

تاسو کولی شئ د لاندې قوماندې په چلولو سره د شبکې حالت سنیپ شاټ هم په کمانډ پرامپټ کې تولید کړئ: netstat -ano > netstat.txt y tasklist /svc > tasklist.txtد دواړو فایلونو په تیریدو سره تاسو ګورئ کومې پروسې کوم بندرونه کاروي د PID (د پروسې پیژندونکي) څخه مننه. دا د دې موندلو لپاره خورا ښه ده چې کوم پروګرام په هغه پورټ کې اوري چې تاسو یې خلاصول غواړئ یا په لاګ کې بند ښکاري.

که چیرې، د دې ټولو بیاکتنې وروسته، تاسو وګورئ چې دلته بند شوی ترافیک شتون لري چې باید نه وي، نو دا خورا احتمال لري چې د فایر وال (یا یو ځانګړی قانون) ممکن د ستونزې سرچینه وي. او نه دومره کلاسیک انټي ویروس.

د فایر وال د سم فعالیت لپاره اړین خدمات

یو بل دلیل چې ولې فایر وال ناکام ښکاري (یا وینډوز عجیب حالتونه ښیې) دا دی چې ځینې ​​مهم خدمات بند ديد "د پرمختللي امنیت سره د وینډوز فایر وال" د سم فعالیت لپاره، لاندې خدمات باید روان وي:

• د بیس فلټر موټور (BFE)
• د وینډوز فایر وال
• د ګروپ پالیسۍ مراجع
• د IKE او AuthIP لپاره د IPsec کیلي جوړولو ماډلونه
• د IP مرستیال
• د IPsec پالیسۍ اجنټ
• د شبکې موقعیت پیژندنه
• د شبکې لیست خدمت

که چیرې د دې خدماتو څخه کوم یو غیر فعال وي یا په غلطۍ سره وي، نو فایر وال ممکن په سمه توګه قوانین نه پلي کول، د اوسني شبکې پروفایل نه پیژندل یا حتی تاسو ته اجازه درکوي چې د غلطیو پرته پرمختللي ترتیب کنسول خلاص کړئ.

په دې سناریو کې، که تاسو د اتصال عجیبې ستونزې یا د هغه څه ترمنځ چې انٹرفیس یې وايي او هغه څه چې په حقیقت کې پیښیږي، ناانډولۍ وګورئ، نو دا ښه نظر دی چې لاړ شئ د خدماتو مدیر او ډاډ ترلاسه کړئ چې دا ټول فعال دي او په اتوماتیک ډول پیل کیږي (پرته له هغه چې په اداره شوي چاپیریال کې خورا ځانګړي قضیې وي).

کله چې مجرم انټي ویروس یا د دریمې ډلې فایر وال وي

د وینډوز فایر وال هاخوا، ډیری ستونزې له دې څخه راپورته کیږي انټي ویروس د مدغم فایر وال سره لکه Avast، Bitdefender، ESET، او داسې نور. ځینې وختونه، د وینډوز عمل مرکز/امنیت مرکز کشف کوي چې دوی نصب شوي دي مګر د "Avast Antivirus غیر فعال دی" یا "فایر وال غیر فعال دی" په څیر پیغامونه ښیې، پداسې حال کې چې په حقیقت کې دوی روان دي.

د دې لپاره چې دا رد کړئ چې د وینډوز خبرداری یوازې د انټي ویروس سره د اړیکو ناکامي ده، لومړی وګورئ چې محصول پخپله دا په ګوته کوي چې "دا ټیم خوندي دی"دا چې جواز فعال دی او د اپلیکیشن او ویروس تعریفونه دواړه تازه دي.

که چیرې انټي ویروس پکې شامل وي خپل فایر وال (لکه د اواسټ پریمیم امنیت یا ESET انټرنیټ امنیت)، د هغې ترتیباتو ته لاړ شئ او وګورئ چې فایر وال فعال شوی دی (معمولا د شنه/آن سویچ سره ښودل کیږي). که چیرې دا دلته په آن کې تنظیم شوی وي، مګر وینډوز وايي چې دا غیر فعال دی، ستونزه معمولا په د WMI ذخیرهدا هغه ځای دی چې وینډوز د امنیتي حلونو حیثیت ترلاسه کوي.

د ESET په قضیه کې، د مثال په توګه، تاسو وسایل لرئ لکه د کړکۍ د شبکې لاسرسي ستونزې حل کولدا وسیله د فایر وال لخوا بند شوي ټولې شبکې اړیکې ښیې او تاسو ته اجازه درکوي چې په لارښود ډول استثناوې رامینځته کړئ. تاسو کولی شئ دا هم وکاروئ متقابل حالت د ESET فایر وال تاسو ته اجازه درکوي چې اړیکې ومني یا رد کړئ لکه څنګه چې پیښیږي، د ریښتیني ترافیک پراساس دودیز قواعد رامینځته کوي.

که تاسو د دریمې ډلې فایر وال لرئ او ستونزه په لنډمهاله توګه له منځه ځي کله چې تاسو یې غیر فعال کړئ، مګر نه کله چې تاسو یوازې د وینډوز فایر وال غیر فعال کړئ، دا خورا روښانه ده چې دا هغه محصول دی چې اړیکې پرې کويپه دې حالت کې، ستاسو دنده به دا وي چې د مایکروسافټ فایر وال ته د لاس ورکولو پرځای د دوی قواعد تنظیم کړئ (یا د حل لارو بدلولو په اړه فکر وکړئ).

ولې د فایر وال غیر فعال کول ښه نظر نه دی (پرته له ځانګړو ازموینو څخه)

ډیری خلک، کله چې شک ولري، اسانه لاره غوره کوي: د اور وژنې فایر وال غیر فعال کړئ راځئ وګورو چې ایا "هرڅه پدې ډول کار کوي". دا کولی شي د یو ځل ازموینې په توګه کار وکړي ترڅو تایید کړي چې ایا ستونزه له همدې ځایه سرچینه اخلي، مګر د تل لپاره یې بند پریښودل داسې دي لکه خپل کور د دروازو او کړکیو خلاص پریږدئ.

د فایر وال پرته، ستاسو د کمپیوټر ټول پورټونه خلاص یا د لاسرسي وړ دي، او تاسو ډیر احتمال لرئ چې قرباني شئ مالویر، مداخله، یا اتومات سکینونهفایر وال په سمه توګه هغه څه تنظیموي چې کوم پورټونه لیدل کیږي او کوم نه لیدل کیږي، او همدارنګه کوم غوښتنلیکونه کولی شي شبکه وکاروي.

که تاسو شک لرئ چې فایر وال ستونزه رامینځته کوي، نو معقول کار دا دی چې یوازې د څو دقیقو لپاره یې غیر فعال کړئ د دې لپاره چې وګورئ چې ستونزه له منځه ځي که نه. که هرڅه د دې کولو وروسته کار کوي، تاسو تایید لرئ چې فایر وال (یا وینډوز یا دریم اړخ) مجرم دی، او بیا تاسو باید مناسب قاعده یا استثنا وګورئ؛ دا بند مه پریږدئ.

په هر حالت کې، که تاسو په نرمۍ سره قواعد ماتوئ او عجیب چلند لیدل پیل کوئ، په یاد ولرئ چې تاسو تل کولی شئ ... د فایر والونو بیرته اصلي ارزښتونو ته راګرځول د وینډوز کنسول څخه، کوم چې ترتیب بیرته اصلي سیسټم حالت ته راولي (که څه هم په سوداګرۍ چاپیریال کې د ډومین پالیسۍ به بیا پلي شي).

د عمومي قاعدې په توګه، فایر وال باید ساتنه وکړي، مګر یو دوامداره خنډ نه شي. که تاسو وګورئ چې هرڅه ناکام کیږي پرته له هغه چې دا غیر فعال وي، په ترتیب کې یو څه په څرګنده توګه له ځای څخه بهر دي او د بشپړې بیاکتنې مستحق دي.

د خلاصو بندرونو خطرونه او ګټې

د د شبکې پورټونه دا ستاسو د شبکې په اتصال کې د شمېرل شویو پورټونو په څیر دي. د ډیری خدماتو د کار کولو لپاره (آنلاین لوبې، ویډیو زنګونه، NAS سرورونه، P2P غوښتنلیکونه، او نور)، ځینې پورټونه باید خلاص وي، مګر دا پدې معنی ندي چې دا ښه نظر دی چې دوی خلاص وي. هر څه بې کنټروله خلاص دي.

کله چې تاسو نه کارول شوي پورټونه خلاص وساتئ، تاسو د ننوتلو ځایونه پریږدئ چې نور یې کارولی شي. مالویر یا بریدګرډیری ناوړه کوډونه د بریدونو پیل کولو لپاره ځانګړي بندرونه لټوي؛ د مداخلې خبرتیاوې روټر کولی شي تاسو ته د لاسرسي هڅو ته خبرداری درکړي؛ په روټر کې بریالی ننوتل کولی شي په شبکه کې ټول وسایل زیانمن کړي: د DNS تعدیل، په مینځ کې برید، د DoS بریدونو کې د روټر کارول، د جعلي وای فای شبکو رامینځته کول چې ستاسو تقلید کوي، او داسې نور.

په هرصورت، ځینې وختونه د بندرونو پرانیستل اړین دي: د مثال په توګه، آنلاین لوبه وکړئ د کنسول یا کمپیوټر لوبې سره چې د لرې پرتو سرورونو سره اړیکه نیولو ته اړتیا لري؛ د P2P غوښتنلیکونو سرعت ښه کولو لپاره؛ د NAS یا کور سرور ته لرې پرتو لاسرسي ته اجازه ورکولو لپاره؛ یا د ویډیو زنګ پروګرامونه لکه سکایپ، ترڅو په اسانۍ سره کار وکړي.

کیلي په کې ده یوازې اړین بندرونه پرانیزئ، تر ټولو لږو ممکنه ځایونو ته، او د اضافي امنیتي تدابیرو سره. (تازه شوي لاسلیکونه، تازه شوي سیسټمونه، قوي پاسورډونه، او نور). د نوي پرانیستل شوي پورټ سره تړلې هر ډول غیر معمولي نښې باید تاسو حیران کړي چې ایا فایر وال دا په سمه توګه اداره کوي یا ایا بل اپلیکیشن دا ټرافیک فلټر کوي.

که تاسو د لوبې لپاره د پورټ خلاصولو وروسته د منقطع کیدو تجربه ته دوام ورکړئ، د مثال په توګه، خپل فایر وال، روټر، او انټي ویروس سافټویر وګورئ. ډیری دا ایپسونه اتوماتیک قواعد رامینځته کوي، مګر نور یې لاسي ترتیب ته اړتیا لري. په لاسي ډول استثنا اضافه کړئ.

د پورټ فارورډینګ او د فایر وال سره یې اړیکه

El د پورټ فارورډینګ پورټ فارورډینګ یوه تخنیک دی چې په انټرنیټ کې یو بهرني کارونکي ته اجازه ورکوي چې ستاسو په LAN کې موقعیت لرونکي خدماتو ته لاسرسی ومومي، معمولا د NAT سره د روټر شاته. دا د روټر کې د WAN پورټ داخلي ماشین او پورټ ته د ریډیر کولو سره ترلاسه کیږي.

دا معمولا د بهر څخه چا ته د لاسرسي اجازه ورکولو لپاره کارول کیږي د NAS سرور، ویب سرور، وقف شوی لوبو سرور، ریموټ ډیسټاپاو داسې نور. ستونزه دا ده چې حتی که تاسو په روټر کې ټرافیک فارورډ کړئ، که وینډوز ولري ستاسو په فایر وال کې پورټ بند شوی دیټرافیک به بیا هم غوښتنلیک ته ونه رسیږي.

په وینډوز ۱۰/۱۱ کې تاسو کولی شئ دا د "د پرمختللي امنیت سره د وینډوز مدافع فایر وال" څخه اداره کړئ. هلته تاسو لرئ د ننوتلو قواعد (د راتلوونکي ترافیک لپاره) او د وتلو قواعد (د هغه څه لپاره چې دا یې تولیدوي). د پورټ فارورډ کول معمولا راتلونکي ترافیک ته اشاره کوي، نو تاسو باید یو داخلي قاعده جوړه کړئ چې مناسب پورټ او پروتوکول (TCP یا UDP) ته اجازه ورکړي.

کله چې د نوي پورټ قانون جوړ کړئ، تاسو کولی شئ "ټول محلي پورټونه" ته اجازه ورکړئ یا یو پورټ یا رینج مشخص کړئ. په مثالي توګه، یوازې هغه ځانګړی پورټ پرانیزئ چې تاسو ورته اړتیا لرئغوره کړئ چې ایا TCP یا UDP وکاروئ، او بیا مشخص کړئ چې دا به په کومو شبکو پروفایلونو کې پلي شي (ډومین، شخصي، یا عامه). په پای کې، یو تشریحي نوم ورکړئ ترڅو تاسو یې په اسانۍ سره وپیژنئ.

که تاسو دا کار کوئ او بیا هم سم اړیکه نلرئ، د فایر وال لاګ وګورئ ترڅو وګورئ چې ایا پاکټونه د دې پورټ لپاره غورځول کیږي، او تصدیق یې کړئ چې هیڅ بل پخوانی قانون نشته چې بند کړي ورته ټرافیک د لوړ لومړیتوب سره.

د Netsh سره د وینډوز فایر وال کنټرول کول

کله چې ګرافیکي انٹرفیس په سمه توګه کار نه کوي یا تاسو د کارونو اتومات کولو ته اړتیا لرئ، تاسو کولی شئ د نیټش (د شبکې شیل)، د کمانډ لاین یوټیلټي چې په وینډوز کې شامله ده. له هغه ځایه تاسو کولی شئ فایر وال فعال یا غیر فعال کړئ، د ځانګړو پورټونو لپاره قواعد رامینځته کړئ، قواعد حذف کړئ، یا حتی ډیفالټ ارزښتونه بیرته راوباسئ.

د مدیر په توګه د کمانډ پرامپټ یا ټرمینل خلاص کړئ، ټایپ کړئ netsh advfirewall او تاسو به د فایر وال کنټرول لپاره د شته کمانډونو یوه ټولګه وګورئ. د مثال په توګه، په اوسني پروفایل کې د فایر وال فعال کړئ تاسو یې کارولی شئ netsh advfirewall set currentprofile state on.

که تاسو غواړئ د کمانډ لاین څخه د راتلونکو ترافیکو لپاره پورټ 80 فعال کړئ، تاسو کولی شئ داسې یو څه چل کړئ: netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80دا به یو داخلي قاعده رامینځته کړي چې په هغه بندر کې د TCP ترافیک ته اجازه ورکوي.

دا هم ممکنه ده قوانین حذف کړئ د پروګرامونو یا پورټونو لپاره، یا په مستقیم ډول ټول ترتیبات بیا تنظیم کړئ netsh advfirewall resetدا ګټوره ده که تاسو په ازموینه کې ډیر بدلونونه راوستي وي او فایر وال په داسې ډول چلند پیل کړي چې پوهیدل یې ګران وي.

که چیرې، د ترتیباتو په بشپړ ډول بیا تنظیمولو وروسته، ستاسو د اتصال ستونزه ورکه شي، تاسو کولی شئ په کافي اندازه ډاډه اوسئ چې د فایر وال پخوانۍ قاعده د ناکامۍ لامل شوې وه او نه د انټي ویروس یا نورو سیسټم عناصرو.

آنلاین لوبې، انټي ویروس، او د اتصال بلاکونه

یوه ډیره عامه قضیه چې پکې د مجرمینو توپیر کول ستونزمن وي هغه دا ده چې آنلاین لوبه وکړئپه دوامداره توګه منقطع کېدل، د پنګ سپکونه، لوبه به له سرورونو سره وصل نشي یا د لنډ وخت وروسته کریش کیږي. ډیری عوامل معمولا پدې کې مرسته کوي: فایر وال، انټي ویروس، د روټر پورټونه، د لوبې پلګ ان، VPN، او نور.

ډیری وخت ستونزه د دې له امله وي چې انټي ویروس لوبه یا کوم اضافي سافټویر د غلط مثبت په توګه کشفوي.په بل عبارت، دا چلند د شکمن په توګه پیژني حتی که دا قانوني وي، او شبکې یا پخپله اجرایوي ته لاسرسی بندوي. دا د جوړ شوي فایر وال د ډیر تیریدونکي ترتیب له امله هم کیدی شي.

لومړۍ عملي ازموینه د غیر فعالولو لپاره ده انټي ویروس او/یا فایر وال به د څو دقیقو لپاره کار وکړي. (ډیر محتاط اوسئ، دا یوازې د ازموینې لپاره وکړئ) او لوبه پیل کړئ. که هرڅه ناڅاپه په بشپړ ډول کار وکړي، تاسو پوهیږئ چې ستونزه د دې امنیتي وسیلو سره ده. بل ګام به د یو رامینځته کول وي د لوبې اجرا وړ لپاره استثنا او، که اړتیا وي، هغه بندرونه خلاص کړئ چې د پراختیا کونکي په اسنادو کې ښودل شوي.

بل مهم ټکی دا دی چې ساتل یې هرڅه تازه شويعملیاتي سیسټم، لوبه، انټي ویروس، د شبکې چلوونکي، او نور. یوه زړې لوبه چې یو زوړ سیسټم او یو وروستی انټي ویروس لري د عجیب شخړو، کریشونو او مطابقت غلطیو لپاره غوره ترکیب دی.

موږ باید په دې هم نظر وساتو چې اضافه کول یا موډونه د لوبې، په ځانګړې توګه که دوی رسمي نه وي. دوی کولی شي په انټي ویروس او پخپله لوبه دواړو کې خبرتیاوې رامینځته کړي (ځکه چې دا فکر کوي چې تاسو دوکه کوئ)، چې تاسو د لوبې څخه بلاک کوي یا حتی ... ستاسو حساب به بند شي.که ستونزه د موډ نصبولو وروسته سمدلاسه پیل شوه، نو دا غیر نصب کړئ ترڅو وګورئ چې دا لامل و.

د VPN، امنیت مرکز او د فایر وال کشف

د VPN د دوی د پیچلتیا یو بل طبقه اضافه کوي. کله چې تاسو د VPN (په ځانګړي توګه وړیا) تر شا لټون کوئ، نو دا معمول دی چې اړیکه بې ثباته شي او د انټي ویروس سافټویر یا فایر والونو لپاره دا ټرافیک ډیر شکمن وګڼل شي، چې د بندیدو یا ورو کیدو لامل کیږي.

که تاسو وګورئ چې هرڅه یوازې هغه وخت غلط کیږي کله چې تاسو VPN فعال لرئ، مګر کله چې تاسو یې بند کړئ نو دا ښه کار کوي.شخړه احتمالاً د VPN او ستاسو د امنیتي سویټ ترمنځ په تعامل کې ده. عموما، دا مشوره ورکول کیږي چې د لوبو یا حساسو غوښتنلیکونو لپاره د امنیت او فعالیت دواړو دلایلو لپاره د وړیا VPNs څخه ډډه وکړئ.

له بلې خوا، د د عمل مرکز / د وینډوز امنیت مرکز دا په WMI تکیه کوي ترڅو معلومه کړي چې کوم انټي ویروس او فایر وال فعال دي. که چیرې د WMI ذخیره فاسد وي یا د WMI خدمت په سمه توګه پیل نشي، نو دا ممکن وښيي چې د وینډوز فایر وال بند دی، یا ستاسو انټي ویروس غیر فعال دی، حتی که غوښتنلیک پخپله بل ډول اشاره وکړي.

په دې حالتونو کې، که تاسو وګورئ چې وینډوز ټینګار کوي چې ستاسو کمپیوټر خوندي نه دی مګر، کله چې تاسو انټي ویروس خلاص کړئ، هرڅه سم ښکاري، وګورئ چې ایا تاسو اړتیا لرئ د WMI ذخیره ترمیم کړئ د امنیتي چمتو کونکي لارښوونو تعقیب کول، مخکې لدې چې په فایر وال کې نور بدلونونه راشي.

په مدیریت شویو ټیمونو کې، دا هم مهمه ده چې په پام کې ونیول شي چې اداره کولی شي لارښوونې وضع کړي دوی ممکن د وینډوز فایر وال غیر فعال کړي او تاسو مجبور کړي چې بل وکاروئ، یا دوی ممکن ځینې بدلونونه بند کړي چې تاسو یې هڅه کوئ. که چیرې د "فعال کړئ" کلیک کول هیڅ کار نه کوي، نو دا ممکنه ده چې ستاسو شرکت دا په مرکزي توګه غیر فعال کړی وي.

کله چې دا ټول سره یوځای شي، دا توپیر کول چې ایا ستونزه د وینډوز ډیفنډر فایر وال څخه راځي، د دریمې ډلې فایر وال، روټر، یا انټي ویروس څخه راځي، د ګډوډۍ په څیر ښکاري، مګر، که تاسو منطقي ترتیب تعقیب کړئ (د فایر وال اصلي حالت وګورئ، قواعد او پورټونه بیاکتنه وکړئ، لاګونه او خدمات وګورئ، په لنډه توګه د اجزاو غیر فعالولو هڅه وکړئ او یادونه وکړئ کله چې تېروتنه ورکه شي)، تاسو کولی شئ د ناکامۍ سرچینه په ښه توګه محدوده کړئ او پرته له دې چې دا وسایل چمتو شوي محافظت له لاسه ورکړئ تنظیم کړئ.